Google|Chrome 90.0.4430.85更新修复了7个安全问题_Chrome|90.0.4430.85更

谷歌于 4 月 14 日推出了面向 Windows、Mac 和 Linux 等平台的 Chrome 90 大版本更新，且当时提供了数十项安全修复。然而不到一周后，这款流行的 Web 浏览器又曝出了多个新的安全隐患，其中包括“V8 中的类型混淆”这个零日漏洞（CVE-2021-21224）。庆幸的是，在刚刚推出的 Chrome 90.0.4430.85 更新中，谷歌已经修复了 7 个安全问题。

文章图片

Chrome 技术项目经理 Srinivas Sista 在博客文章中表示，该稳定版更新的其中一项事务，就是修复了据说已有被野外利用的 CVE-2021-21224 零日漏洞。
据悉，V8 是谷歌主导的开源高性能 JavaScript 和 WebAssembly 引擎。感兴趣的朋友，可移步至 V8.dev 官网了解详情。
以下是 Chrome 90.0.4430.85 更新中包含的五个关键修复程序：

● CVE-2021-21222：V8 中的堆缓冲区溢出。
【Google|Chrome 90.0.4430.85更新修复了7个安全问题】● CVE-2021-21223：Mojo 中的整数溢出。
● CVE-2021-21224：V8 中的类型混淆。
● CVE-2021-21225：V8 中的内存访问越界。
● CVE-2021-21226：导航中的内存释放后再使用。

考虑到 Chrome 浏览器不会在用户每次打开时都自动检查和部署更新，谷歌建议大家转到“设置 -> 关于 Chrome”页面来手动执行检查。
在自动下载并安装完后，Chrome 会询问是否重新启动应用程序以完成更新。